18 Agustus
Stefan Esser benar-benar memiliki artikel baik tentang bagaimana MySQL dan SQL memotong kolom yang dapat menimbulkan lubang keamanan. Dia menggunakan contoh yang baik dari kolom yang memiliki lebar 16 karakter tetapi dia menyampaikan sesuatu dengan 17 karakter. Jelas menegakkan panjang adalah salah satu cara untuk menegakkan itu, meskipun hampir tidak pernah terjadi. Tetapi satu hal lain datang ke pikiran. Harkening kembali ke hari saya membaca Hujan Forrest Puppy's kertas, saya menyadari sering kali kode yang tidak lurus atau string regex pencocokan. Misalnya: jika ($ username eq "admin") (gagal ();) tetapi jika telah $ username "admin" itu jelas tidak akan cocok dengan string karena bukan sama persis, tetapi akan memiliki efek yang sama bersih di database lulus pemeriksaan dan memungkinkan Anda untuk mengakses data admin. Padding Begitu juga di depan nama pengguna akan memiliki efek yang sama dalam beberapa kasus - tergantung bagaimana Permintaan SQL dibangun (jika itu encapsulated). Anyway, baik artikel, pergi membacanya! Tags: Keamanan, Keamanan berita
